MS16-086:JScript 及 VBScript 的累積安全性更新:2016 年 7 月 12 日

結論
這個安全性更新可解決 Microsoft Windows 中 JScript 與 VBScript 指令碼引擎的弱點。如果使用者造訪蓄意製作的網站,此弱點可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入,則成功利用這些弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS16-086
其他相關資訊
重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。

  • 3169658 MS16-086:說明 JScript 5.8 和 VBScript 5.8 的安全性更新:2016 年 7 月 12 日
  • 3169659 MS16-086:說明 JScript 5.7 和 VBScript 5.7 的安全性更新:2016 年 7 月 12 日
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-086 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱適用於所有支援的 32 位元版本 Windows Vista:
Windows6.0-KB3169659-x86.msu
適用於所有支援的 Windows Vista x64 版本:
Windows6.0-KB3169659-x64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求在某些情況下,此更新不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章編號 3169659
登錄機碼驗證注意 登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱適用於所有支援的 32 位元版本 Windows Server 2008:
Windows6.0-KB3169659-x86.msu
適用於所有支援的 x64 版本 Windows Server 2008:
Windows6.0-KB3169659-x64.msu
適用於所有支援的 Itanium 版本 Windows Server 2008:
Windows6.0-KB3169659-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求在某些情況下,此更新不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章編號 3169659
登錄機碼驗證注意 登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (Server Core)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3169658-x64.msu
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求在某些情況下,此更新不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數,或依序按一下 [控制台][系統及安全性][Windows Update][檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章編號 3169658
登錄機碼驗證注意 登錄機碼不存在,無法驗證此更新是否存在。

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
惡意攻擊程式利用
內容

文章識別碼:3169996 - 最後檢閱時間:07/15/2016 05:42:00 - 修訂: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3169996
意見反應